We found a match
Your institution may have access to this item. Find your institution then sign in to continue.
- Title
Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti.
- Authors
Kralj, Tomaž; Starček, Simon
- Abstract
Informacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspeno postovaia brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri postovanju ustvarjajo vse večje količine podatkov, katerih razkritje bi pomenilo razkritje postovnih tajnosti ali kšritev zakonskih dotočb glede razkritja osebnih ali drugih podatkov. Informacijska tehnotogija, kakor tudi informacijska varnost, sta danes vtkani v doma[a vse poslovne procese organizacije. Zaradi tega morajo organizacije uvesti organiziran pristop zagotavljanja ustrezne podpore informacijski varnosti, to je sistem upravljanja informacijske varnosti. Le-ta vključuje različne ravni varnostnih politik kakor tudi izvedbene po[itike, ki dotočajo ravnanje zapostenih pri izvajanju postovnega procesa tako, da bo zadoščeno zahtevam informacijske varnosti. V članku je opredetjen pomen informacijske varnosti in sistema za upravtjanje informacijske varnosti. Na procesu dodeljevanja pravic dostopa do aptikacij v Davčni upravi Repubtike Slovenije je prikazan primer izvedbene politike, njen pomen v procesu vzpostavitve sistema upravljanja informacijske varnosti ter zagotavljanja varnosti podatkov. Opredetjen je tudi pomen izvedbene politike z vidika tveganj informacijske varnosti.
- Publication
Uprava, 2012, Vol 10, Issue 4, p91
- ISSN
1581-7555
- Publication type
Article